タケユー・ウェブ日報

Ruby on Rails や Flutter といったWeb・モバイルアプリ技術を武器にお客様のビジネス立ち上げを支援する、タケユー・ウェブ株式会社の技術ブログです。

FTP PASV 使用時のiptables設定でわすれがちなこと

FTP PASV設定(vsftpd) http://centossrv.com/vsftpd.shtml

iptables

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT_COUNTRY

でこれを動作させるには ip_conntrack_ftp カーネルモジュールを読み込む必要がある。自動的に読み込むようにするために起動スクリプトに書いとけば楽。(カーネルのアップデート後読み込まれてなくてFTP-PASVがつながらなくなって困った)

RHEL6系の場合永続的なモジュールのロードは /etc/sysconfig/modules/*.modules で行う。

25.6. 永続的なモジュールのロード

/etc/sysconfig/modules/ip_conntrack_ftp.modules

!/bin/bash

/sbin/modprobe ip_conntrack_ftp

sudo chmod +x /etc/sysconfig/modules/ip_conntrack_ftp.modules